Πολιτική απορρήτου

Τελευταία ενημέρωση: 9 Δεκεμβρίου 2025

Η παρούσα Πολιτική Απορρήτου εξηγεί τον τρόπο με τον οποίο η EVENLY S.A. (“Evenly”, “εμείς”, “μας”) επεξεργάζεται προσωπικά δεδομένα κατά τη χρήση του ιστότοπου https://evenly.care, καθώς και των cloud-based υπηρεσιών προσβασιμότητας και επικοινωνίας που παρέχουμε.

Η Evenly δεσμεύεται για τη συμμόρφωση με τον GDPR, τον Ευρωπαϊκό Κανονισμό για την Τεχνητή Νοημοσύνη (EU AI Act) και όλα τα συναφή νομικά πλαίσια προστασίας δεδομένων.

1. ΠΕΡΙΓΡΑΦΗ ΥΠΗΡΕΣΙΩΝ

Η Evenly προσφέρει cloud-based υπηρεσίες επικοινωνίας και προσβασιμότητας, μέσω SaaS προϊόντων που υποστηρίζουν:

  • επικοινωνία ήχου και βίντεο σε πραγματικό χρόνο
  • λεζάντες μέσω AI (speech-to-text),
  • ομιλία μέσω AI (text-to-speech),
  • μεταφράσεις σε πραγματικό χρόνο,
  • εργαλεία προσβασιμότητας για ψηφιακά περιβάλλοντα,
  • λύσεις προσβασιμότητας για εκδηλώσεις (λεζάντες, μεταφράσεις, εξ αποστάσεως συμμετοχή)

2. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ & ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

EVENLY S.A.
Βυζαντίου 53, Χολαργός-Παπάγου, 156 69, Αθήνα, Ελλάδα
Email: legal@evenly.care
Data Protection Officer (DPO): Panagiotis Konstantinidis – panos@evenly.care
Τηλ.: +30 211-0130300

3. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η Πολιτική αυτή καλύπτει:

  • χρήση του Iστότοπου
  • χρήση των προϊόντων Connect, Events, Dialog, Comply
  • δεδομένα διαχειριστών (admin accounts)
  • AI-based υπηρεσίες (STT, TTS, translation)

4. ΟΡΙΣΜΟΙ

  • Προσωπικά Δεδομένα (Δεδομένα): Κάθε πληροφορία που ταυτοποιεί ή μπορεί να ταυτοποιήσει ένα άτομο (π.χ. όνομα, email, διεύθυνση IP, περιεχόμενο ήχου/βίντεο).
  • Υποκείμενο Δεδομένων (Υποκείμενο): Το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα.
  • Επεξεργασία: Κάθε πράξη ή σειρά πράξεων σε προσωπικά δεδομένα, συμπεριλαμβανομένων αλλά όχι περιορισμένων της συλλογής, αποθήκευσης, χρήσης, διαγραφής.
  • Υπεύθυνος Επεξεργασίας (Υπεύθυνος): Το μέρος που αποφασίζει για τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών δεδομένων.
  • Εκτελών την Επεξεργασία (Εκτελών): Το μέρος που επεξεργάζεται δεδομένα για λογαριασμό του Υπευθύνου Επεξεργασίας.
  • Υπο-Εκτελών την Επεξεργασία: Τρίτος πάροχος που συνεργάζεται με την Evenly και επεξεργάζεται δεδομένα προκειμένου να υποστηρίξει την παροχή των υπηρεσιών.
  • Σύστημα Τεχνητής Νοημοσύνης: Λογισμικό που παράγει προβλέψεις ή αποτελέσματα μέσω μηχανικής μάθησης (χρησιμοποιείται μόνο για λεζάντες, μετάφραση και βελτιώσεις προσβασιμότητας).
  • Ειδικές Κατηγορίες Δεδομένων: Ευαίσθητες πληροφορίες όπως δεδομένα υγείας ή βιομετρικά δεδομένα. Η Evenly δεν συλλέγει σκόπιμα τέτοια δεδομένα.
  • Αξιολόγηση Αντικτύπου Προστασίας Δεδομένων: Η διαδικασία αξιολόγησης που απαιτείται όταν η επεξεργασία ενδέχεται να ενέχει υψηλούς κινδύνους για τα δικαιώματα και τις ελευθερίες των ατόμων.

5. ΚΑΤΗΓΟΡΙΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

Για τη διασφάλιση της ορθής λειτουργίας των υπηρεσιών της, η Evenly επεξεργάζεται διάφορες κατηγορίες Προσωπικών Δεδομένων. Οι κατηγορίες αυτές εξαρτώνται από το προϊόν, τη διαμόρφωση του Πελάτη και το πλαίσιο χρήσης. Η ενότητα αυτή παρέχει μια αναλυτική, ευθυγραμμισμένη με τον GDPR παρουσίαση των βασικών κατηγοριών δεδομένων, της προέλευσής τους και των τυπικών σκοπών επεξεργασίας. Σημειώνεται ότι η λίστα αυτή είναι ενδεικτική και όχι περιοριστική, καθώς ενδέχεται να επεξεργαστούμε πρόσθετες κατηγορίες δεδομένων βάσει εξειδικευμένων παραμετροποιήσεων ή κατόπιν ειδικού αιτήματος του Πελάτη.

Α. Δεδομένα Ταυτοποίησης (Identification Data)

Δεδομένα που επιτρέπουν την ταυτοποίηση χρηστών και διαχειριστικού προσωπικού ενδέχεται να περιλαμβάνουν:

  • Όνομα
  • Επώνυμο
  • Προβαλλόμενο όνομα (nickname ή username)
  • Εταιρικά αναγνωριστικά (εταιρεία, τμήμα)
  • User IDs που δημιουργούνται από την Evenly
  • Χαρακτηριστικά ρόλου ή επιπέδου πρόσβασης

Χρησιμοποιούνται για:

  • Διαχείριση λογαριασμών χρηστών
  • Ταυτοποίηση
  • Σύνδεση σε Connect, Events, Dialog, Comply
  • Επικύρωση δικαιωμάτων πρόσβασης (π.χ. admin έναντι operator)

Β. Δεδομένα Επικοινωνίας (Contact Data)

Πληροφορίες που χρησιμοποιούνται για επικοινωνία μεταξύ Evenly, Πελατών και χρηστών ενδέχεται να περιλαμβάνουν:

  • Διεύθυνση email
  • Αριθμό τηλεφώνου (όπου παρέχεται)
  • Επαγγελματικά στοιχεία επικοινωνίας
  • Αριθμό για αποστολή SMS token (MFA μέσω M-Stat)

Χρησιμοποιούνται για:

  • Δημιουργία λογαριασμών
  • Εξυπηρέτηση πελατών
  • OTP / MFA έλεγχο ταυτότητας
  • Ειδοποιήσεις υπηρεσιών
  • Τιμολόγηση

Γ. Επαγγελματικά Δεδομένα (Professional Data)

Επαγγελματικές πληροφορίες χρηστών σε εργασιακό πλαίσιο ενδέχεται να περιλαμβάνουν:

  • Τίτλο εργασίας
  • Ρόλο στον οργανισμό
  • Τμήμα
  • Σχέση/σύνδεση με τον οργανισμό-Πελάτη

Χρησιμοποιούνται για:

  • Παροχή admin πρόσβασης
  • Τιμολόγηση, onboarding και λειτουργίες Client success
  • Έλεγχο συμμόρφωσης

Δ. Διαπιστευτήρια Λογαριασμού (Account Credentials)

Δεδομένα απαραίτητα για login και έλεγχο ταυτότητας ενδέχεται να περιλαμβάνουν:

  • Auth tokens (Clerk)
  • Password hashes (ποτέ σε απλό κείμενο)
  • Μεταδεδομένα MFA
  • Session tokens
  • Recovery email

Ασφάλεια:

  • Διαχείριση μέσω Clerk (ISO-certified)
  • Κρυπτογράφηση κατά τη μεταφορά και σε αποθήκευση

Ε. Δεδομένα Χρήσης (Usage Data)

Πληροφορίες για το πώς οι χρήστες αλληλεπιδρούν με τις υπηρεσίες της Evenly ενδέχεται να περιλαμβάνουν:

  • Clickstream δεδομένα
  • Δείκτες χρήσης λειτουργιών
  • Χρόνος παραμονής σε σελίδες
  • Αλληλεπίδραση με εργαλεία προσβασιμότητας
  • Χρονοσφραγίδες έναρξης/λήξης συνεδριών

Χρησιμοποιούνται για:

  • Βελτιστοποίηση υπηρεσιών
  • Αντιμετώπιση προβλημάτων
  • Αναλυτικά προϊόντος (σε συγκεντρωτική/ανωνυμοποιημένη μορφή)

Δεν χρησιμοποιούνται για:

  • Προφίλ χρήστη
  • Διαφημιστική στόχευση

Στ. Δεδομένα Συσκευής (Device Data)

Πληροφορίες για τις συσκευές που συνδέονται στην πλατφόρμα ενδέχεται να περιλαμβάνουν:

  • Τύπο συσκευής (mobile, desktop)
  • Λειτουργικό σύστημα
  • Browser & έκδοση
  • Ανάλυση οθόνης
  • Διαθεσιμότητα μικροφώνου/κάμερας
  • Τοπικές ρυθμίσεις συσκευής

Χρησιμοποιούνται για:

  • Βελτιστοποίηση συμβατότητας
  • Έλεγχο ασφαλείας
  • Διαγνωστικούς σκοπούς

Ζ. Δικτυακοί Αναγνωριστές (Network Identifiers)

Τεχνικά αναγνωριστικά που συλλέγονται αυτόματα ενδέχεται να περιλαμβάνουν:

  • Διεύθυνση IP
  • Κατά προσέγγιση γεωτοποθεσία (χώρα/περιοχή)
  • Session ID
  • Μετρικές ποιότητας σύνδεσης
  • Request headers
  • NAT traversal πληροφορίες (WebRTC)

Χρησιμοποιούνται για:

  • Ασφάλεια πλατφόρμας
  • Εγκαθίδρυση real-time επικοινωνίας
  • Load balancing (Cloudflare)

Η. Αρχεία Καταγραφής & Διαγνωστικά (Logs & Diagnostics)

Λειτουργικά logs που δημιουργούνται από την πλατφόρμα ενδέχεται να περιλαμβάνουν:

  • Application logs
  • Σφάλματα
  • Αποτελέσματα API calls
  • Δείκτες απόδοσης
  • Security logs
  • Προσπάθειες σύνδεσης
  • Συμβάντα ελέγχου πρόσβασης
  • Ανωμαλίες συστήματος
  • Call/session diagnostics
  • Packet loss
  • Jitter
  • Bandwidth estimates

Χρησιμοποιούνται για:

  • Εντοπισμό περιστατικών
  • Συνεχή λειτουργία υπηρεσιών
  • Υποστήριξη πελατών

Χρόνος διατήρησης:

  • 7–30 ημέρες (τυπικό)
  • 90–180 ημέρες για κρίσιμα security logs

Θ. Περιεχόμενο Επικοινωνίας (Communication Content)

Η κεντρική κατηγορία δεδομένων που επεξεργάζονται τα προϊόντα της Evenly ενδέχεται να περιλαμβάνει:

  • Ροές ήχου σε πραγματικό χρόνο
  • Ροές βίντεο σε πραγματικό χρόνο
  • Μηνύματα chat
  • Κοινοποιημένα έγγραφα
  • Διαμοιρασμό οθόνης
  • Πολυμέσα που μοιράζονται οι χρήστες

Χαρακτηριστικά:

  • Επεξεργασία σε πραγματικό χρόνο
  • Δεν αποθηκεύονται εκτός αν το ενεργοποιήσει ο Πελάτης
  • Χρησιμοποιούνται αποκλειστικά για επικοινωνία & προσβασιμότητα

ΔΕΝ χρησιμοποιούνται για:

  • Εκπαίδευση μοντέλων
  • Ανάλυση συμπεριφοράς
  • Διαφήμιση ή εμπορική χρήση

Ι. Έγγραφα & Κειμενικό Περιεχόμενο (Connect, Dialog)

Ενδέχεται να περιλαμβάνονται:

  • Αρχεία που ανεβάζουν οι χρήστες (PDF, Word, text)
  • Εξαγόμενο κείμενο
  • Γραπτά ερωτήματα και πληροφορίες χρηστών
  • Σύνοψη και δομημένες απαντήσεις
  • Q&A αλληλεπιδράσεις

Χρησιμοποιούνται για:

  • Σκοπούς προσβασιμότητας (TTS, μετάφραση)

Δεν χρησιμοποιούνται για:

  • Δημιουργία dataset
  • Βελτίωση/εκπαίδευση μοντέλων

Κ. Προτιμήσεις Προσβασιμότητας (Accessibility Preferences)

Ενδέχεται να περιλαμβάνουν:

  • Ρυθμίσεις γλώσσας λεζάντων
  • Προτιμήσεις μετάφρασης
  • Επιλογές TTS (φωνή, ταχύτητα, τόνος)
  • Ρυθμίσεις screen reader
  • Simplified UI
  • High-contrast mode

Χρησιμοποιούνται για:

  • Εφαρμογή εξατομικευμένων επιλογών προσβασιμότητας

Δεν χρησιμοποιούνται για:

  • Συμπεράσματα περί αναπηρίας
  • Προφίλ χρηστών

(Οι προτιμήσεις προσβασιμότητας δεν υφίστανται επεξεργασία ως δεδομένα υγείας.)

Λ. Δεδομένα Απομαγνητοφώνησης (Transcript Data)

Δεδομένα που δημιουργούνται μόνο όταν χρησιμοποιούνται λεζάντες/μεταγραφή και ενδέχεται να περιλαμβάνουν:

  • STT output σε πραγματικό χρόνο
  • Τμηματοποιημένες λεζάντες με χρονικές σημάνσεις
  • Μεταφράσεις των segments

Χαρακτηριστικά:

  • Εφήμερα από προεπιλογή
  • Αποθηκεύονται μόνο κατ’ απαίτηση του Πελάτη

Χρησιμοποιούνται για:

  • Προσβασιμότητα
  • Εσωτερική τεκμηρίωση οργανισμών (απόφαση Πελάτη)

Δεν χρησιμοποιούνται για:

  • Analytics
  • Profiling

Μ. Δεδομένα Συμμετοχής σε Εκδηλώσεις (Event Participation Data)

Δεδομένα που επεξεργάζονται από το Evenly Events ενδέχεται να περιλαμβάνουν:

  • Στοιχεία εγγραφής
  • Timestamps εισόδου/εξόδου
  • Προτιμήσεις γλώσσας/λεζάντων
  • Ρόλος συμμετέχοντα (host, speaker, interpreter, attendee)

Χρησιμοποιούνται για:

  • Παροχή προσβασιμότητας σε εκδηλώσεις
  • Έλεγχο πρόσβασης
  • Προγραμματισμό υπηρεσιών διερμηνείας

N. Μεταδεδομένα AI Επεξεργασίας (AI Processing Metadata)

Mετα-δεδομένα που παράγονται από συστήματα AI, όχι το ίδιο το περιεχόμενο, ενδέχεται να περιλαμβάνουν:

  • Confidence scores από STT
  • Latency μετρήσεις
  • Απόδοση συστήματος μετάφρασης
  • Error codes
  • Token counts (υπολογιστική χρήση)

Χρησιμοποιούνται για:

  • Βελτίωση απόδοσης συστήματος
  • Debugging
  • Scaling υποδομής

Δεν χρησιμοποιούνται για:

  • User scoring
  • Profiling
  • Behavioral analysis

6. ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ & ΒΙΟΜΕΤΡΙΚΑ ΔΕΔΟΜΕΝΑ

Η Evenly δεν συλλέγει σκόπιμα ευαίσθητα δεδομένα. Τα δεδομένα φωνής (audio) δεν αντιμετωπίζονται ως βιομετρικά δεδομένα, διότι δεν αναλύουμε τα φωνητικά χαρακτηριστικά με σκοπό την ταυτοποίηση ατόμων. Ο ήχος και το βίντεο χρησιμοποιούνται αποκλειστικά για την υποστήριξη επικοινωνίας, λεζάντων, μετάφρασης και λειτουργιών προσβασιμότητας. Εάν ένας χρήστης κοινοποιήσει οικειοθελώς ευαίσθητες πληροφορίες, ο Πελάτης (Υπεύθυνος Επεξεργασίας) είναι υπεύθυνος να διασφαλίσει ότι υπάρχει νόμιμη βάση επεξεργασίας.

7. ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Επεξεργαζόμαστε προσωπικά δεδομένα με βάση τις ακόλουθες νομικές βάσεις:

  • Αναγκαιότητα για τη σύναψη ή εκτέλεση σύμβασης: για την παροχή των υπηρεσιών μας και την ενεργοποίηση λειτουργιών επικοινωνίας.
  • Έννομο συμφέρον: για τη διασφάλιση της ασφάλειας, την πρόληψη απάτης και τη βελτίωση της λειτουργικότητας.
  • Συγκατάθεση: για μη απαραίτητα cookies, εγγραφές σε newsletter και προαιρετικές ηχογραφήσεις.
  • Νομικές υποχρεώσεις: για λογιστικές απαιτήσεις, αναφορές περιστατικών ασφαλείας και άλλες κανονιστικές υποχρεώσεις.
  • Ζωτικά συμφέροντα: σε σπάνιες περιπτώσεις όπου υπάρχει ανάγκη προστασίας της ζωής ή σωματικής ακεραιότητας.

8. ΕΛΑΧΙΣΤΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ & ΠΕΡΙΟΡΙΣΜΟΣ ΣΚΟΠΟΥ

Η Evenly συμμορφώνεται με τα άρθρα 5(1)(b)–(c) του Γενικού Κανονισμού για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΠΔΠΧ) – GDPR:

A. Προσδιορισμός Σκοπού (Purpose specification)

Τα Προσωπικά Δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία μόνο για τους ακόλουθους σκοπούς:

  • παροχή υπηρεσιών επικοινωνίας
  • ενίσχυση προσβασιμότητας (λεζάντες, μεταφράσεις)
  • διαχείριση λογαριασμών χρηστών
  • ασφάλεια συστημάτων και ανίχνευση απάτης
  • παρακολούθηση απόδοσης και διαγνωστικοί έλεγχοι
  • λειτουργία του Ιστότοπου

B. Ελαχιστοποίηση (Minimization)

Η Evenly:

  • συλλέγει μόνο τα απολύτως απαραίτητα δεδομένα για τη λειτουργία των υπηρεσιών,
  • διαγράφει εφήμερα δεδομένα αμέσως μετά την επεξεργασία τους,
  • αποφεύγει την περιττή ή υπερβολική αποθήκευση δεδομένων,
  • δεν συλλέγει Ειδικές Κατηγορίες Δεδομένων, εκτός αν αυτό ζητηθεί ρητά από τον Πελάτη,
  • απομονώνει και ανωνυμοποιεί τα analytics δεδομένα όποτε είναι εφικτό.

Γ. Αποκλεισμός Δευτερεύουσας Χρήσης (No secondary use)

Τα Προσωπικά Δεδομένα δεν χρησιμοποιούνται ποτέ για:

  • διαφήμιση
  • διαλειτουργικό / cross-platform profiling
  • πώληση σε τρίτα μέρη
  • εκπαίδευση ή βελτίωση μοντέλων μηχανικής μάθησης

9. CONTROLLER / PROCESSOR ROLE MATRIX

Ακολουθεί η πλήρης ανάλυση του ρόλου της Evenly ανά δραστηριότητα επεξεργασίας:

ΔΡΑΣΤΗΡΙΌΤΗΤΑ ΕΠΕΞΕΡΓΑΣΊΑΣ ΠΕΡΙΓΡΑΦΉ ΡΌΛΟΣ EVENLY ΡΟΛΟΣ ΠΕΛΑΤΗ
Επισκέψεις στον ιστότοπο & cookies Analytics, security logs Υπεύθυνος
Επικοινωνίες μάρκετινγκ Emails, newsletters Υπεύθυνος
Υποστήριξη αλληλεπιδράσεων Logs, messages, diagnostics Υπεύθυνος
Δημιουργία λογαριασμού Org admins, platform operators Υπεύθυνος
Συνεδρίες βιντεοκλήσεων & κλήσεων ήχου Audio, video, real-time streams Εκτελών Υπεύθυνος
Λεζάντες και περιεχόμενο ήχου μέσω AI Speech-to-text/ text-to-speech Εκτελών Υπεύθυνος
Μετάφραση Αμφίδρομη/ πολυγλωσσική μετάφραση Εκτελών Υπεύθυνος
Διερμηνεία στη νοηματική γλώσσα Third-party interpreters Εκτελών Υπεύθυνος
Έγγραφα Text extraction, Q&A, TTS Εκτελών Υπεύθυνος

Βασική αρχή: Για όλα τα δεδομένα τελικού χρήστη που υποβάλλονται σε επεξεργασία σε περιβάλλοντα Πελατών (συνεδρίες, εκδηλώσεις, αρχεία, συνομιλίες, ήχος/βίντεο), ο Πελάτης παραμένει Υπεύθυνος Επεξεργασίας και η Evenly, Εκτελών την Επεξεργασία.

10. ΛΕΠΤΟΜΕΡΕΙΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΑΝΑ ΠΡΟΪΟΝ (PRODUCT-SPECIFIC PROCESSING DETAILS)

Ακολουθεί η περιγραφή, σε επίπεδο enterprise, των λειτουργιών επεξεργασίας δεδομένων για κάθε προϊόν της Evenly.

Α. Evenly Connect

Πλατφόρμα που επιτρέπει:

  • επικοινωνία ήχου και βίντεο σε πραγματικό χρόνο
  • λεζάντες με χρήση AI (AI-powered captions)
  • μεταφράσεις σε πραγματικό χρόνο με AI
  • διερμηνεία στη νοηματική γλώσσα
  • κοινοποίηση εγγράφων
  • ασφαλή συνομιλία (secure chat)
  • υβριδικό μοντέλο επικοινωνίας (δια ζώσης / εξ αποστάσεως)

Δεδομένα που υποβάλλονται σε επεξεργασία:

  • ροές ήχου και βίντεο σε πραγματικό χρόνο
  • παραγόμενες λεζάντες (εφήμερες, εκτός αν ο Πελάτης επιλέξει αποθήκευση)
  • μεταφράσεις σε πραγματικό χρόνο (εφήμερες)
  • μηνύματα chat
  • usernames και μεταδεδομένα συνεδρίας
  • πληροφορίες ποιότητας σύνδεσης και συσκευής

Χαρακτηριστικά επεξεργασίας:

  • καμία αποθήκευση real-time ήχου/βίντεο
  • STT και μετάφραση μέσω κρυπτογραφημένων καναλιών
  • μη χρήση των δεδομένων για εκπαίδευση μοντέλων

Β. Evenly Events

Χώρος προσβασιμότητας για εκδηλώσεις και συνέδρια, που περιλαμβάνει:

  • λεζάντες σε πραγματικό χρόνο
  • πολύγλωσση μετάφραση
  • απομακρυσμένη συμμετοχή
  • επιτόπιες οθόνες λεζάντων

Δεδομένα που υποβάλλονται σε επεξεργασία:

  • ροές ήχου σε πραγματικό χρόνο
  • μεταγραφές
  • μεταφραστικά strings
  • metadata σχετικό με την εκδήλωση

Γ. Evenly Dialog

AI-based πλατφόρμα αλληλεπίδρασης με έγγραφα, που επιτρέπει:

  • Q&A με φυσική γλώσσα
  • πλοήγηση μέσω φωνητικών εντολών
  • μετάφραση με AI
  • text-to-speech με AI
  • speech-to-text με AI

Δεδομένα που υποβάλλονται σε επεξεργασία:

  • έγγραφα που ανεβάζουν οι χρήστες (text, PDF, Word)
  • ερωτήματα χρηστών
  • φωνητικές εντολές
  • απαντήσεις που παράγει το σύστημα

Χαρακτηριστικά επεξεργασίας:

  • επεξεργασία αποκλειστικά για σκοπούς προσβασιμότητας
  • τα δεδομένα είναι εφήμερα, εκτός αν αποθηκευτούν από τον Πελάτη

Δ. Evenly Comply

Module ψηφιακής προσβασιμότητας που επιτρέπει:

  • πλοήγηση με chat και φωνητικές εντολές
  • βελτιώσεις WCAG 2.2
  • απλοποίηση περιεχομένου

Δεδομένα που υποβάλλονται σε επεξεργασία:

  • logs αλληλεπίδρασης
  • φωνητικές εντολές
  • προτιμήσεις προσβασιμότητας

11. ΕΠΕΞΕΡΓΑΣΙΑ ΗΧΟΥ, ΒΙΝΤΕΟ & ΗΧΟΓΡΑΦΗΣΕΩΝ ΣΕ ΠΡΑΓΜΑΤΙΚΟ ΧΡΟΝΟ

Η Evenly επεξεργάζεται ροές ήχου και βίντεο σε πραγματικό χρόνο αποκλειστικά για την ενεργοποίηση λειτουργιών επικοινωνίας και προσβασιμότητας, όπως οι λεζάντες και οι μεταφράσεις.

Α. Ροές ήχου & βίντεο σε πραγματικό χρόνο

Κατά τη διάρκεια μιας συνεδρίας στην πλατφόρμα της Evenly:

  • Οι ροές ήχου/βίντεο διέρχονται μέσω κρυπτογραφημένων καναλιών.
  • Οι ροές ήχου/βίντεο δεν αποθηκεύονται από την Evenly.
  • Η προσωρινή αποθήκευση (buffering) χρησιμοποιείται μόνο για τη μετάδοση και διαγράφεται άμεσα.
  • Δεν πραγματοποιείται βιομετρική ταυτοποίηση, profiling, ούτε ανάλυση συναισθημάτων.

B. Καταγραφή βίντεο (μόνο με ρητή εντολή του Πελάτη)

Από προεπιλογή, η Evenly δεν καταγράφει συνεδρίες.

Η καταγραφή γίνεται μόνο όταν:

  • ο Πελάτης (Υπεύθυνος Επεξεργασίας) ενεργοποιήσει την καταγραφή στο δικό του περιβάλλον, ή
  • υπάρχει συγκεκριμένη νομική απαίτηση για διατήρηση (π.χ. δημόσιοι φορείς για λόγους προσβασιμότητας), ή
  • ο Πελάτης λάβει ρητή συγκατάθεση από τους τελικούς χρήστες.

Όταν η καταγραφή είναι ενεργή:

  • η Evenly λειτουργεί αποκλειστικά ως Εκτελών την Επεξεργασία,
  • ο Πελάτης ορίζει τον σκοπό, τη νομική βάση και τον χρόνο διατήρησης,
  • οι καταγραφές κρυπτογραφούνται και αποθηκεύονται βάσει της πολιτικής του Πελάτη,
  • η Evenly δεν έχει πρόσβαση στις καταγραφές, εκτός αν δοθεί ρητή και καταγεγραμμένη εξουσιοδότηση για σκοπούς υποστήριξης.

Γ. Σκοπός των καταγραφών

Τυπικοί σκοποί που ορίζονται από τους Πελάτες περιλαμβάνουν:

  • τεκμηρίωση επικοινωνίας για σκοπούς προσβασιμότητας
  • κανονιστική συμμόρφωση
  • εκπαίδευση εξουσιοδοτημένου προσωπικού (π.χ. διερμηνέων)
  • αρχειοθέτηση εκδηλώσεων

Η Evenly δεν χρησιμοποιεί ποτέ τις καταγραφές για:

  • αναλυτικά στοιχεία
  • εκπαίδευση μοντέλων AI
  • profiling χρηστών
  • ανάπτυξη προϊόντος

Δ. Χρόνος διατήρησης καταγραφών

Οι χρόνοι διατήρησης καθορίζονται αποκλειστικά από τον Πελάτη. Παραδείγματα:

  • 30 ημέρες (συνηθισμένο για δημόσιους φορείς)
  • Προσαρμοσμένη διατήρηση (εταιρική πολιτική)
  • Άμεση διαγραφή μετά την επεξεργασία (μέγιστη προστασία απορρήτου)

Όταν ο Πελάτης διαγράψει μια καταγραφή:

  • η Evenly διαγράφει αυτόματα όλα τα κρυπτογραφημένα αντίγραφα,
  • τα αντίγραφα ασφαλείας (backups) διαγράφονται βάσει διαδικασιών ασφαλούς διαγραφής.

Ε. Πρόσβαση στις καταγραφές

Η πρόσβαση ελέγχεται αποκλειστικά από τον Πελάτη.

Το προσωπικό της Evenly μπορεί να έχει πρόσβαση μόνο όταν:

  • υπάρχει έγγραφη ή καταγεγραμμένη εξουσιοδότηση από τον Πελάτη, και
  • η πρόσβαση απαιτείται μόνο για debugging, τεχνική υποστήριξη ή αντιμετώπιση περιστατικών.

Όλες οι προσβάσεις καταγράφονται και είναι ελέγξιμες.

Στ. Δικαιώματα χρηστών σχετικά με τις καταγραφές

Οι χρήστες διατηρούν όλα τα δικαιώματα του GDPR, συμπεριλαμβανομένων:

  • δικαίωμα πρόσβασης σε αντίγραφα των καταγραφών,
  • δικαίωμα διαγραφής (εκτός αν υπερισχύουν νομικές υποχρεώσεις),
  • δικαίωμα ανάκλησης συγκατάθεσης (για μελλοντικές καταγραφές),
  • δικαίωμα περιορισμού της επεξεργασίας.

Σε περίπτωση σύγκρουσης μεταξύ αιτήματος χρήστη και νομικής υποχρέωσης, η απόφαση ανήκει στον Πελάτη (Υπεύθυνο Επεξεργασίας).

12. ΕΠΕΞΕΡΓΑΣΙΑ ΜΕΤΑΓΡΑΦΗΣ & ΜΕΤΑΦΡΑΣΗΣ ΣΕ ΠΡΑΓΜΑΤΙΚΟ ΧΡΟΝΟ

Οι λεζάντες (captions) και οι μεταφράσεις σε πραγματικό χρόνο δημιουργούνται προσωρινά και διαγράφονται μετά τη χρήση, εκτός εάν ο Πελάτης επιλέξει να αποθηκεύσει τα transcripts. Η Evenly δεν έχει πρόσβαση στα transcripts, εκτός εάν ο Πελάτης ζητήσει υποστήριξη.

13. ΣΥΣΤΗΜΑΤΑ ΤΕΧΝΗΤΗΣ ΝΟΗΜΟΣΥΝΗΣ & ΠΛΗΡΗΣ ΣΥΜΜΟΡΦΩΣΗ ΜΕ ΤΟΝ EU AI ACT

Συμμόρφωση με το AI Act:

  • Η Evenly χρησιμοποιεί Τεχνητή Νοημοσύνη αποκλειστικά για υποστηρικτικούς σκοπούς (λεζάντες, μεταφράσεις, text-to-speech).
  • Τα συστήματά μας ταξινομούνται ως Ελάχιστου ή Περιορισμένου Κινδύνου σύμφωνα με τον EU AI Act.
  • Παρέχουμε πλήρη διαφάνεια, ανθρώπινη επίβλεψη, έλεγχο ακρίβειας και δεν πραγματοποιούμε profiling, βιομετρική ταυτοποίηση ή αυτοματοποιημένη λήψη αποφάσεων.

Συμμόρφωση με τον DORA: Η Evenly ευθυγραμμίζεται με τις αρχές του DORA σχετικά με:

  • επιχειρησιακή ανθεκτικότητα
  • αναφορά περιστατικών
  • διαχείριση κινδύνων ICT
  • επιχειρησιακή συνέχεια
  • χρήση ρυθμιζόμενων third-party παρόχων υπηρεσιών (Azure, Google, Cloudflare)

Η Evenly διατηρεί ισχυρά τεχνικά και οργανωτικά μέτρα για να διασφαλίζει τη συνέχεια και την ανθεκτικότητα των υπηρεσιών της.

14. ΤΡΙΤΟΙ ΠΑΡΟΧΟΙ & ΥΠΟ-ΕΚΤΕΛΟΥΝΤΕΣ (SUB-PROCESSORS)

Χρησιμοποιούμε αξιόπιστους παρόχους συμπεριλαμβανομένων αλλά όχι περιορισμένων των Microsoft Azure, Google Cloud, VideoSDK, Ably, Clerk, M-Stat, DigitalOcean, Cloudflare, SendGrid.

Όλοι οι πάροχοι υπόκεινται σε αυστηρές συμβατικές δεσμεύσεις, συμπεριλαμβανομένων Τυποποιημένων Συμβατικών Ρητρών (SCCs) όπου απαιτείται.

15. ΔΙΕΘΝΕΙΣ ΜΕΤΑΦΟΡΕΣ ΔΕΔΟΜΕΝΩΝ

Η επεξεργασία δεδομένων πραγματοποιείται κυρίως εντός της ΕΕ.

Τυχόν μεταφορές δεδομένων εκτός ΕΟΧ διενεργούνται βάσει:

  • Standard Contractual Clauses (SCCs)
  • πρόσθετων τεχνικών και οργανωτικών μέτρων προστασίας

Οι Πελάτες μπορούν να ζητήσουν EU-only processing για συγκεκριμένα επίπεδα υπηρεσιών.

16. ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ (ΤΕΧΝΙΚΑ & ΟΡΓΑΝΩΤΙΚΑ)

Η Evenly διατηρεί πλαίσιο ασφάλειας σύμφωνο με:

  • OWASP
  • Cloud Security Alliance (CSA)
  • Άρθρο 32 του GDPR (ασφάλεια επεξεργασίας)

A. Τεχνικά μέτρα

Κρυπτογράφηση:

  • AES-256 για δεδομένα σε αποθήκευση
  • TLS 1.2+ για δεδομένα σε μεταφορά
  • Ενεργοποίηση HSTS
  • Κρυπτογραφημένα κανάλια media (SRTP, DTLS)

Ασφάλεια δικτύου:

  • Προστασία DDoS
  • Web Application Firewall (Cloudflare)
  • Διαχωρισμός δικτύου (network segmentation)
  • Ενισχυμένα firewalls

Ασφάλεια εφαρμογών:

  • Secure Development Lifecycle
  • Αυτοματοποιημένος έλεγχος κώδικα
  • Παρακολούθηση ευπάθειας εξαρτήσεων
  • Penetration testing

Υποδομή:

  • Φιλοξενία κυρίως σε Microsoft Azure (περιοχές ΕΕ)
  • Redundancy & failover σε διαφορετικές ζώνες
  • Παρακολούθηση ακεραιότητας συστημάτων

B. Οργανωτικά μέτρα

  • Role-based access control
  • Αρχή ελάχιστης απαραίτητης πρόσβασης (least privilege)
  • Multi-factor authentication
  • Έλεγχοι ιστορικού προσωπικού
  • Υποχρεωτικές συμφωνίες εμπιστευτικότητας
  • Συνεχής εκπαίδευση σε GDPR & AI compliance

Γ. Αντιμετώπιση περιστατικών (Incident response)

Η Evenly διατηρεί:

  • παρακολούθηση περιστατικών 24/7
  • σχέδιο απόκρισης σε περιστατικά ασφάλειας
  • δέσμευση αναφοράς εντός 72 ωρών (GDPR)
  • forensic logging & ασφαλή διατήρηση αποδεικτικών στοιχείων

17. ΣΥΜΜΟΡΦΩΣΗ ΜΕ WCAG 2.2 (ACCESSIBILITY COMPLIANCE)

Η Evenly δεσμεύεται στην ψηφιακή προσβασιμότητα και σχεδιάζει τις πλατφόρμες της σύμφωνα με:

  • WCAG 2.2 AA
  • EN 301 549
  • European Accessibility Act (EAA) όπου εφαρμόζεται

Περιλαμβάνει υποστήριξη για:

  • πλοήγηση μέσω πληκτρολογίου
  • συμβατότητα με screen-readers
  • λειτουργίες υψηλής αντίθεσης
  • προσαρμογή μεγέθους κειμένου
  • δυνατότητες captioning και audio description
  • προσβάσιμα μηνύματα σφάλματος και φόρμες

Η προσβασιμότητα αποτελεί τόσο νομική υποχρέωση όσο και βασικό χαρακτηριστικό προϊόντος.

18. ΠΟΛΙΤΙΚΗ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ

Οι χρόνοι διατήρησης ενδέχεται να διαφέρουν ανάλογα με:

  • το είδος των δεδομένων
  • τις εφαρμοστέες νομικές απαιτήσεις
  • τις ρυθμίσεις του Πελάτη (Υπεύθυνου Επεξεργασίας)

Τα εφήμερα δεδομένα διαγράφονται άμεσα.

Τα αρχεία καταγραφής (logs) ακολουθούν σύντομη περίοδο διατήρησης, εκτός αν απαιτείται περισσότερος χρόνος για λόγους ασφάλειας.

19. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ

Η Evenly διασφαλίζει ότι οι τελικοί χρήστες μπορούν να ασκήσουν τα δικαιώματά τους βάσει των άρθρων 12–23 του GDPR.

A. Διαθέσιμα δικαιώματα

  • Δικαίωμα πρόσβασης
  • Δικαίωμα διόρθωσης
  • Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
  • Δικαίωμα περιορισμού επεξεργασίας
  • Δικαίωμα εναντίωσης
  • Δικαίωμα φορητότητας
  • Δικαίωμα ανάκλησης συγκατάθεσης
  • Δικαίωμα μη υπαγωγής σε αυτοματοποιημένη λήψη αποφάσεων

Δεδομένου ότι η Evenly λειτουργεί κυρίως ως Εκτελών, τα περισσότερα αιτήματα πρέπει να αποστέλλονται στον Πελάτη (Υπεύθυνο Επεξεργασίας).

Η Evenly υποστηρίζει τους Πελάτες στην ικανοποίηση των αιτημάτων.

B. Διαδικασία υποβολής αιτημάτων

Τα αιτήματα αποστέλλονται στο: legal@evenly.care

Η Evenly:

  • επαληθεύει την ταυτότητα
  • καταγράφει το αίτημα
  • ως Εκτελών, προωθεί στον Πελάτη αιτήματα που αφορούν επεξεργασία
  • απαντά εντός των προβλεπόμενων χρονικών ορίων της νομοθεσίας

20. ΥΠΟΧΡΕΩΣΕΙΣ ΠΕΛΑΤΩΝ (ΟΤΑΝ Η EVENLY ΕΝΕΡΓΕΙ ΩΣ ΕΚΤΕΛΩΝ)

Ο Πελάτης, ως Υπεύθυνος Επεξεργασίας, οφείλει:

  • να διασφαλίζει νόμιμη βάση για κάθε επεξεργασία
  • να λαμβάνει έγκυρη συγκατάθεση για καταγραφές ή ευαίσθητα δεδομένα
  • να διαμορφώνει ρυθμίσεις διατήρησης σύμφωνα με τη νομοθεσία
  • να διαχειρίζεται δικαιώματα πρόσβασης χρηστών
  • να παρέχει κατάλληλες ενημερώσεις απορρήτου στους τελικούς χρήστες
  • να διασφαλίζει ότι τα δεδομένα που μεταφέρονται στην Evenly είναι νόμιμα

Η Evenly υποστηρίζει τους Πελάτες μέσω DPAs, τεκμηρίωσης, εργαλείων DPIA και ρυθμίσεων προστασίας ιδιωτικότητας.

21. ΑΞΙΟΛΟΓΗΣΕΙΣ ΑΝΤΙΚΤΥΠΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPIAs)

Η Evenly βοηθά τους Πελάτες στην εκπόνηση DPIAs παρέχοντας:

  • πλήρεις περιγραφές data flows
  • στοιχεία ασφάλειας & υποδομής
  • τεκμηρίωση συστημάτων AI
  • Transfer Impact Assessments
  • διαγράμματα ελέγχου πρόσβασης
  • προτάσεις μετριασμού κινδύνου

Η Evenly διενεργεί επίσης εσωτερικά DPIAs για λειτουργίες υψηλού κινδύνου (π.χ. AI real-time processing).

22. ΤΡΟΠΟΠΟΙΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

Η Evenly ενδέχεται να ενημερώσει την παρούσα Πολιτική:

  • για να αντικατοπτρίζει αλλαγές στη νομοθεσία
  • για την εισαγωγή νέων modules
  • για προσαρμογή των πρακτικών ασφάλειας
  • για ενίσχυση της διαφάνειας

Σημαντικές ενημερώσεις κοινοποιούνται μέσω:

  • email, ή
  • ανακοίνωσης στην ιστοσελίδα της Evenly

23. ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Για ερωτήσεις ή αιτήματα άσκησης δικαιωμάτων:

EVENLY S.A.
Βυζαντίου 53, Χολαργός-Παπάγου, 156 69, Αθήνα, Ελλάδα
Email: legal@evenly.care

24. ΑΡΜΟΔΙΑ ΑΡΧΗ

Οι χρήστες μπορούν να υποβάλλουν τις καταγγελίες τους στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Kifisias 1-3, 11523 Αθήνα, Ελλάδα
Email: complaints@dpa.gr
Website: www.dpa.gr